﻿<!--#include file="const.asp"-->
<%
'====================================================================
' 感谢使用晴天3G智能建站系统..
' 作者:梁永强.QQ:766750857
' 官方网址:wap.qt3g.com
' 声明:软件版权归作者所有,没有经过作者本人同意不得非法破解和传播本程序
'====================================================================
%>


<%
IF  Request.QueryString("Action")="login" Then
	call login
else
	call index
end if
end Function



Function index

%>
	<card title="后台登陆"><p align="left">
	用户名：<br/><input emptyok="true"  name="name" type="text" size="7"/><br/>
	密　码：<br/><input emptyok="true"  type="password" name="pass" size="7"/><br/>
	<anchor>登陆
    	<go href="login.asp?Action=login" method='post'>
        <postfield name="name" value="$(name)"/>
        <postfield name="pass" value="$(pass)"/>
    	</go>
	</anchor><br/>
<%
End Function


Function login




	IF Request.form("name")<>"" and Request.form("pass")<>"" then
		dim name,pass,rs,sql,i
		name=Replace(Request.form("name"),"'","")
		pass=md5(Request.form("pass"))
                name=qingtian.repsql(name)    
		set rs=Server.CreateObject("ADODB.Recordset")
		Sql = "select [id],[pass],[time] FROM qingtian_admin where [name]='"&name&"'"
		rs.open sql,conn,1,3
		if rs.eof and rs.bof then
		%><card id="login" title="登陆出错">
		<p align="left">
		没有该用户。<br/>
		<a href="login.asp">返回登陆</a><br/>
		<%elseif rs("pass")=pass  then

				sid=year(Now()) & month(now()) & day(now()) & hour(now()) & minute(now()) & second(now())
				for i=1 to 5
				randomize
				sid=sid&int((9)*rnd+1)
				Next
				sid=md5(sid)
				sid=ucase("3gqt"&md5(strReverse(sid)))
				conn.execute("update [qingtian_admin] set [sid]='"&md5(sid) & md5(strReverse(sid))&"' where [id]="&rs("id")&"")
				%>
				<card id="login" title="登陆成功"  ontimer="index.asp?sid=<%=sid%>"><timer value='30'/>
				<p align="left">
				登陆成功,欢迎使用晴天3G智能建站系统,你上次的登录时间是<%=rs("time")%><br/>
				<a href="index.asp?sid=<%=sid%>">进入管理</a><br/>
			<%
                rs("time")=now()
                rs.update
		else
		%><card id="login" title="登陆出错">
		<p align="left">
		密码错误。<br/>
		<a href="login.asp">返回登陆</a><br/>
		<%
		end if
		rs.Close
		Set rs = Nothing


	else%>
	<card id="login" title="登陆出错">
		<p align="left">
		<%if Request.form("name")="" then%>
		用户名不能为空。<br/>
		<%end if%>
		<%if Request.form("pass")="" then%>
		密码不能为空。<br/>
		<%end if%>
		<a href="login.asp">返回登陆</a><br/>
<%	end if
end Function 


%>
